چگونه ویروس ها را از رایانه خود حذف کنیم اگر آنتی ویروس آنها را نمی بیند. در صورت لزوم، یک دیسک بوت بسازید

درود به همه!

من می خواهم این مقاله را با یک حقیقت ساده شروع کنم: "اگر آنتی ویروس یک ویروس را پیدا نکرد، به این معنی نیست که هیچ ویروسی در رایانه شخصی شما وجود ندارد!"

در واقع، اغلب اوقات تصویر زیر رخ می دهد: هنگام استفاده از مرورگرهای وب (فایرفاکس، کروم، اپرا و غیره)، تبلیغات مختلفی ظاهر می شوند (جایی که قبلاً وجود نداشته اند)، برگه ها باز می شوند، ممکن است بنرها روی دسکتاپ ظاهر شوند (محتوای ناخوشایند نیست، به عنوان مثال، کسانی که درخواست ارسال یک پیام کوتاه دارند)، ممکن است سرعت کامپیوتر کاهش یابد و ثابت شود، و غیره.

همه این عوامل (به خصوص در مجموع)نشان می دهد که نرم افزار ناخواسته در رایانه شما وجود دارد (، اسکریپت های تبلیغاتی، تروجان ها و غیره).

علاوه بر این، یک آنتی ویروس معمولی، حتی پس از اسکن کامل رایانه، اغلب می نویسد که همه چیز مرتب است، هیچ ویروسی پیدا نشد. و در این لحظه این احساس وجود دارد که اینجا چیزی اشتباه است: رایانه به طرز عجیبی رفتار می کند، اما آنتی ویروس غیرفعال است ...

در واقع، در این مقاله می خواهم یک دستور پاکسازی کوچک را فقط برای چنین مواردی که کاملاً مشخص نیست چگونه رایانه را به عملکرد عادی (زمانی که طبق همه نشانه ها کامپیوتر آلوده به ویروس است، اما یک آنتی ویروس معمولی آنها را نمی بیند...).

برای کمک به!

علیرغم آنچه در بالا نوشتم، من همچنان توصیه می کنم یکی از آنتی ویروس های مدرن را داشته باشید (از شما در برابر صدها تهدید دیگر محافظت می کند). در مورد بهترین آنها در این مقاله:

(پاک کردن ویندوز از ویروس های کلاسیک، نوار ابزار، ابزارهای تبلیغاتی مزاحم و غیره)

"کمک های اولیه:

1. همانطور که برخی از بنرهایی که روی دسکتاپ شما ظاهر می شوند، هیچ پیامکی ارسال نکنید. کامپیوتر شما به احتمال زیاد از این عفونت "درمان" نخواهد شد و ممکن است پول خود را از دست بدهید...
2. نصب آنتی ویروس مدرن(لینک به بهترین محصولاتذکر شده در بالا). توجه داشته باشم که برخی از انواع ویروس ها دسترسی به سایت های آنتی ویروس های شناخته شده را مسدود می کنند (اگر چنین است، دانلود کنید محصولات مشابهاز سایت های نرم افزاری دیگر)؛
3. فورا انجامش بده نسخه پشتیبانهمه داده های مهم، و ترجیحا روشن است رسانه قابل جابجایی (برای آینده: توصیه می شود این کار را از قبل انجام دهید)؛
4. اگر ویروسی دسترسی به دسکتاپ را مسدود کرده است (همه ابزارها را با بنرهای خود مسدود کرده است)، سعی کنید ویندوز را بارگیری کنید. به عنوان آخرین راه حل، استفاده کنید.

مرحله 1: بررسی سیستم با استفاده از یک آنتی ویروس آنلاین

بسیاری از توسعه دهندگان برنامه های آنتی ویروس معروف در اخیرانسخه آنلاین محصولات خود را منتشر کنند. اصل کار با آنها بسیار ساده است: با دانلود یک فایل "نسبتا" کوچک و اجرای آن، به طور خودکار سیستم شما را برای ویروس ها بررسی می کند.

علاوه بر این، چنین محصولاتی با آنتی ویروس نصب شده در سیستم تضادی ندارند؛ آنها در همه کار می کنند نسخه های مدرنویندوز نیازی به نصب ندارد و همیشه یک پایگاه داده آنتی ویروس به روز دارد.

اسکرین شات زیر روند بررسی رایانه شخصی را با استفاده از آن نشان می دهد ESET آنلایناسکنر (لینک به نرم افزار - )

تصویر زیر کار ابزار شفا از F-Secure را نشان می دهد -

همچنین در کشور ما Dr.Web CureIt محبوب است! (لینک مستقیم: ). فایل بوت، با این حال، کمی بیشتر از دو مورد اول (حدود 200 مگابایت).

به طور کلی، مهم نیست که چه محصولی را انتخاب می کنید، توصیه می کنم سیستم خود را به طور کامل با آن اجرا کنید. اغلب، می توان ده ها تهدید را که آنتی ویروس نصب شده از دست داده است، پیدا کرد...

مرحله 2: افزونه های تبلیغات را با استفاده از AdwCleaner حذف کنید

می توانم بگویم اخیراً ویروس های کلاسیک خیلی رایج تر نیستند، بلکه ابزارهای تبلیغاتی مزاحم و تروجان ها هستند. ادغام در بیشتر برنامه های محبوب (مثلاً مرورگرها)آنها اغلب با کار عادی تداخل می کنند، به سادگی با مزاحمت حواس را پرت می کنند، یا حتی گزینه های لازم را مسدود می کنند.

مسئله این است که آنها به نوعی در مرورگر "جاسازی شده" هستند (به عنوان مثال، تحت عنوان یک افزونه یا نوعی افزونه)، گاهی اوقات خطوط لازم را به میانبر مرورگر اضافه می کنند، فایل را تغییر می دهند و غیره.

خوشبختانه برای تمیز کردن ویندوزاز این اسکریپت های مخرب - برنامه های خود را وجود دارد، و من یکی از آنها را در زیر توصیه می کنم. به موازات آنتی ویروس شما کار می کند (یعنی نیازی به حذف آن نیست)و می تواند از شر مشکلات خلاص شود.

پس از راه اندازی AdwCleaner، برای شروع اسکن رایانه خود، فقط باید یک دکمه را فشار دهید. اسکن کن" (یا "اسکن"، بسته به ترجمه). اسکرین شات زیر را ببینید.

AdwCleaner: پنجره اصلی (دکمه برای شروع اسکن "اکنون اسکن")

زمان ویندوز چک می کنددر یک کامپیوتر "متوسط" طبق استانداردهای امروزی فقط 3-5 دقیقه خواهد بود. (یا حتی سریعتر). تمام نرم افزارهای ناخواسته بالقوه یافت شده در حین اسکن به طور خودکار حذف و ایزوله می شوند (یعنی کاربر نیازی ندارد مطلقاً چیزی بداند، به همین دلیل است که من آن را دوست دارم).

توجه داشته باشید!

پس از بررسی رایانه، این کار انجام می شود به طور خودکار راه اندازی مجدد شد. بعد از بوت شدن ویندوزگزارشی از بازرسی آن به شما ارائه خواهد شد.

مرحله 3: اسکن با Malwarebytes Anti-Malware

M alwarebytes Anti-Malware

Malwarebytes Anti-Malware/ لوگو

یکی دیگه برنامه عالیبرای مبارزه با ویروس ها، کرم ها، تروجان ها، جاسوس افزارها و غیره Malwarebytes Anti-Malware برخی از عملکردهای اضافی را اضافه می کند برنامه های قبلی- یک الگوریتم ویژه "آفتاب پرست" را پیاده سازی می کند که به آن اجازه می دهد حتی زمانی که ویروس راه اندازی سایر برنامه های ضد ویروس را مسدود می کند اجرا شود!

ویژگی های برنامه:

• - اسکن تمام دیسک های موجود در سیستم؛
• - به روز رسانی پایگاه داده به صورت روزانه (برای مقابله با ویروس های تازه در حال ظهور).
• - تجزیه و تحلیل اکتشافی (به شما امکان می دهد تشخیص دهید تعداد زیادیفایل های مخربی که هنوز در پایگاه داده نیستند)؛
• - همه فایل های ایزوله قرنطینه می شوند (اگر برنامه خطا کند، می توانید هر یک از آنها را بازیابی کنید).
• - لیست استثناهای فایل (که نیازی به اسکن ندارند)؛
• - به لطف فن آوری Chameleon، برنامه می تواند حتی زمانی که همه چیز شروع شود برنامه های مشابهتوسط یک ویروس مسدود شده اند.
• - پشتیبانی از زبان روسی؛
• - پشتیبانی از تمام سیستم عامل های محبوب ویندوز: Vista، 7، 8، 10.

برای شروع اسکن سیستم های ویندوز- Malwarebytes Anti-Malware را راه اندازی کنید، بخش "Scan" (یا "Scan") را باز کنید و روی دکمه در پایین صفحه کلیک کنید - "Scan Now" (یا اگر نسخه روسی دارید، «شروع بررسی کنید»، به تصویر زیر مراجعه کنید).

به هر حال، از تجربه خودم می توانم بگویم که Malwarebytes Anti-Malware کار بسیار خوبی انجام می دهد. پس از اسکن و تمیز کردن آن، اکثر نرم افزارهای ناخواسته خنثی و حذف می شوند. به طور کلی، توصیه می کنم آن را بررسی کنید!

مرحله 4: تنظیمات سیستم را بازیابی کنید

پس از اینکه رایانه شما (لپ تاپ) توسط ابزارهای قبلی اسکن شد (و خنثی شد)، توصیه می کنم آن را با برنامه جالب دیگری اجرا کنید. برنامه مفید - AVZ. من بارها آن را در صفحات وبلاگ توصیه کرده ام، اما اکنون سه مرحله را توصیه می کنم که برای رفع مشکلات باید در آن انجام شود. (اگر هنوز باقی بمانند) ...

به هر حال، AVZ به شما امکان می دهد برخی را بازیابی کنید تنظیمات سیستمویندوز، دسترسی به توزیع کننده ها، و غیره نقاط (که ممکن است توسط ویروس ها در هنگام عفونت خراب شود).

یک VZ

این ابزار آنتی ویروسبرای حذف طیف وسیعی از بدافزارها طراحی شده است (به هر حال، برخی از آنها توسط یک آنتی ویروس معمولی قابل مشاهده یا شناسایی نیستند). به عنوان مثال، مانند:

• برنامه های تروجان؛
• افزونه ها و نوار ابزار در مرورگر وب؛
• ماژول های SpyWare و AdWare.
• ماژول های BackDoor;
• کرم های شبکه و غیره

چه چیز دیگری در مورد آن جذاب است: برای شروع و اسکن سیستم ویندوز، فقط باید دانلود کنید آرشیو ZIPبا برنامه، آن را استخراج کرده و اجرا کنید (یعنی هیچ چیزی نیاز به نصب، پیکربندی و غیره ندارد). من سه مرحله زیر را در مقاله مرور می کنم که توصیه می کنم در آن انجام دهید...

چگونه کامپیوتر خود را برای ویروس در AVZ اسکن کنیم

پس از شروع برنامه، درایو سیستم (حداقل آن، ترجیحاً همه آنها) را انتخاب کنید. معمولاً همیشه با یک نماد مشخصه مشخص می شود.

پس از آن، در سمت راست صفحه، روی دکمه "شروع" کلیک کنید تا اسکن شروع شود (به هر حال، در بالای دکمه "شروع" بلافاصله می توانید انتخاب کنید که با بدافزار چه کاری انجام دهید، به عنوان مثال، حذف ).

شروع چک در AVZ | قابل کلیک

به طور معمول، چک کردن دیسک سیستمبا ویندوز، تست ویروس ها نسبتاً سریع است (5-10 دقیقه). ضمناً توصیه می کنم قبل از چنین اسکنی آنتی ویروس اصلی خود را به طور موقت خاموش کنید (این کار تا حدودی سرعت اسکن را افزایش می دهد).

نحوه بستن سوراخ های تنظیمات در ویندوز

(که می تواند منجر به عفونت کامپیوتر شود)

بر کسی پوشیده نیست که تنظیماتی در ویندوز وجود دارد که پاسخ نمی دهند الزامات بهینهامنیت. به عنوان مثال، از جمله، راه اندازی خودکار دیسک ها و درایوهای فلش درج شده. و البته برخی از انواع ویروس ها از این مزیت ...

برای حذف چنین تنظیماتی و بستن چنین سوراخ هایی، در AVZ فقط منو را باز کنید "جادوگر فایل/عیب‌یابی" (نگاه کنید به تصویر زیر).

پس از اسکن، گزارشی با پارامترهایی که می خواهید تغییر دهید به شما ارائه می شود. توصیه می کنم تمام خطوط را بررسی کنید و روی "درست" کلیک کنید (به هر حال ، AVZ به طور مستقل پارامترهایی را بهینه می کند که به نظر آن امنیت را برآورده نمی کنند - بنابراین خیر خود ساخته!) .

نحوه بازیابی تنظیمات سیستم در ویندوز

(که توسط بدافزار اصلاح شده اند)

پس از آلوده شدن کامپیوتر شما به ویروس ها، ابزارهای تبلیغاتی مزاحم و غیره، بسیاری از پارامترها و تنظیمات سیستم در ویندوز تغییر می کند. به عنوان مثال، ممکن است از دیدن برخی سایت ها مسدود شده باشید، ممکن است از باز کردن ویرایشگر رجیستری منع شوید، تغییرات تنظیمات اینترنتکاوشگر و غیره

برای برگرداندن همه اینها به حالت عادی، ابزار AVZیک برگه ویژه برای بازیابی همه اساسی ترین پارامترها وجود دارد. برای باز کردن آن، کلیک کنید: "بازیابی فایل/سیستم" (مانند تصویر زیر).

در مرحله بعد، فهرستی از موارد قابل بازیابی را مشاهده خواهید کرد: فقط کادرهایی را که نیاز دارید علامت بزنید (به هر حال، شما می توانید همه چیز را علامت بزنید) و دکمه " را فشار دهید انجام عملیات علامت گذاری شده".

به عنوان یک قاعده، پس از اتمام بازیابی، کامپیوتر به طور معمول شروع به کار می کند.

اگر موارد بالا کمکی نکرد، به چند نکته دیگر در مرحله 5 توجه کنید...

1. سیستم را در حالت امن اسکن کنید

در برخی موارد، تمیز کردن رایانه از ویروس ها بدون حالت ایمن غیر واقعی است! واقعیت این است که در حالت ایمن ویندوز بیشترین بارگذاری را دارد حداقل مجموعهنرم افزاری که بدون آن عملکرد آن غیرممکن است (یعنی بسیاری از نرم افزارهای ناخواسته به سادگی در این حالت کار نمی کنند!).

بنابراین، بسیاری از موارد را نمی توان در آن حذف کرد حالت عادی، به راحتی به روشی ایمن حذف می شود.

اگر نمی‌توانید برنامه‌هایی را که در بالا توصیه کردم اجرا کنید، آنها را در حالت Safe Mode اجرا کنید. کاملاً ممکن است که آنها نه تنها باز شوند، بلکه هر چیزی را که از آنها "پنهان" شده است را نیز پیدا کنند ...

رفتن به حالت امن - هنگام بوت کردن کامپیوتر، دکمه را چندین بار فشار دهید F8- در منوی مربوطه که ظاهر می شود، این حالت را انتخاب کنید.

دستورالعمل ها!نحوه ورود به حالت امن || ویندوز 7÷10 -

2. بازیابی سیستم

اگر تو داری نقطه را بررسی کنیدریکاوری که قبل از آلوده شدن کامپیوتر شما به ویروس ها و ابزارهای تبلیغاتی مزاحم ایجاد شده است، این امکان وجود دارد که با بازگشت به آن وضعیت را اصلاح کنید...

برای کمک به! برای اینکه در اینجا تکرار نکنم، توصیه می کنم مقاله من در مورد بازیابی سیستم را بخوانید:

3. ویندوز را دوباره نصب کنید

به طور کلی، من طرفدار نصب مجدد سیستم برای هر "عطسه" نیستم. اما در برخی موارد، نصب مجدد سیستم بسیار ساده تر و سریعتر از رنج بردن با بدافزار است.

دستورالعمل ها! نصب ویندوز 10 از درایو فلش USB (همه مراحل گام به گام) -

این مقاله را به پایان می رساند.

این روزها اینترنت پر از بدافزار است. شما هرگز نمی توانید مطمئن باشید که فایلی که دانلود می کنید نوعی فایل مخرب که وانمود می کند بی ضرر است نباشد. در واقع، بسیاری از فایل های مخرب برای انجام این کار طراحی شده اند. این مقاله نحوه تشخیص یک فایل خطرناک از یک فایل امن را توضیح می دهد.

اگرچه ممکن است این یک کار بزرگ به نظر برسد، قول می‌دهم آنقدرها هم سخت نباشد. امروزه بسیاری از خدمات آنلاین بسیار پیچیده و ساده وجود دارد که به شما امکان می دهد یک فایل را از نظر امنیت بررسی کنید. اگر فکر می‌کنید فایلی احتمالاً ایمن است، قبل از ادامه، مطمئن شوید که آن را مطالعه کرده‌اید. این می تواند در زمان شما صرفه جویی زیادی کند.

1. بررسی کنید که آیا فایل در لیست سفید Comodo قرار دارد یا خیر

اگر از قبل فکر می کنید که فایل مورد نظر به احتمال زیاد ایمن است، دنبال کنید مراحل بعدیشرح داده شده در این مقاله ممکن است ضروری نباشد. ابتدا فایل را در آپلود کنید. این خدمات رایگانارائه شده توسط Comodo که به کاربران اجازه می دهد تا فایل هایی با حجم حداکثر 20 مگابایت را آپلود کنند که تقریباً بلافاصله تجزیه و تحلیل خواهند شد. پس از دانلود فایل به سمت چپ نگاه کنید گوشه بالا. یک کتیبه "SHA1" وجود دارد. تمام رشته حروف و اعداد زیر را کپی کنید. حالا به صفحه بروید.

ما از این سرویس استفاده خواهیم کرد تا بفهمیم که آیا فایل قبلاً از نظر امنیت بررسی شده است یا خیر لیست بزرگ فایل های امنکومودو. در این سایت، نوار جستجو را از «جستجو بر اساس نام فایل» به «جستجو توسط SHA1» تغییر دهید. پس از آن، SHA1 را از کلیپ بورد چسبانده و روی "جستجو در حال حاضر" کلیک کنید. به اطلاعات ظاهر شده نگاه کنید. اگر پاسخ «فایل امن است» بود، فوراً نتایج را ببینید کومودو والکری. اگر نتیجه نهایی Comodo Valkyrie گزارش می دهد که فایل امن یا ناشناخته است، می توانید به آن فایل اعتماد کنید. نیازی نیست به بقیه مراحل بروید. با این حال، اگر Comodo Valkyrie گزارش می دهد که فایل مخرب است، ممکن است بخواهید برای اطمینان از ایمن بودن فایل به اینجا بروید. تقریباً مطمئناً بی ضرر است، اما بررسی با چند روش دیگر زمان زیادی نمی برد.

2. فایل را با Comodo Valkyrie بررسی کنید

Comodo Valkyrie یک وب سرویس رایگان از Comodo است که به کاربران اجازه می دهد تا فایل های تا 20 مگابایت را برای تجزیه و تحلیل سریع آپلود کنند. این سرویس را می توان در . به سادگی به سایت بروید و فایلی را که می خواهید امتیاز دهید پیدا کنید. حالا این فایل را در آنجا آپلود کنید. فایل های آپلود شده با استفاده از انواع مختلفی از بررسی ها، از جمله روش تشخیص ایستا، تجزیه و تحلیل رفتاری، تشخیص داده شدن آنها بررسی می شوند. آنتی ویروس کومودویا با استفاده از اکتشافی پیشرفته.

با استفاده از این بررسی‌ها، سرویس می‌تواند پیش‌بینی کند که آیا یک فایل عادی، ناشناخته یا مخرب است. رتبه بندی "عادی" به این معنی است که فایل امن است. "مخلف" به این معنی است که او خطرناک است. اگر سرویس فکر کند که فایل ناشناخته است ("ناشناخته")، به این معنی است که "مطمئن نیست".

2.1 از Valkyrie استفاده کنید تا مطمئن شوید که فایل ایمن است یا خیر

علاوه بر این، برخی از فایل‌ها ممکن است قبلاً به صورت دستی توسط کارکنان Comodo آنالیز شده باشند. اگر توسط کارمندان تجزیه و تحلیل شده باشند، وضعیت عادی، ناشناخته یا مخرب خواهند داشت. اگر رتبه "ناشناخته" یا "مخرب" بود، توصیه می کنم از شر این فایل خلاص شوید. من به او اعتماد نمی کنم

به هر حال، تجزیه و تحلیل دستی فایل توسط آنها تنها راه برای اطمینان کامل از ایمن بودن فایل است. بنابراین، اگر می‌خواهید از قابلیت اطمینان فایلی که هنوز آنالیز نشده است مطمئن شوید، می‌توانید فایل را خودتان برای تجزیه و تحلیل به کارکنان کومودو ارسال کنید. برای انجام این کار، ابتدا مطمئن شوید که یک حساب کاربری با Comodo Valkyrie دارید و وارد سیستم شده اید. اگر هنوز حساب کاربری ندارید، دریافت آن بسیار آسان است. به سادگی پیوند "ثبت نام" را دنبال کنید، نام کاربری جدید خود را وارد کنید، یک آدرس واقعی ارائه دهید پست الکترونیکو یک رمز عبور ایجاد کنید. من به شدت توصیه می کنم که ایجاد کنید حساب. پس از ورود به سیستم، مشاهده می کنید که در بالای صفحه عکس هایی از کارکنان تحلیلگر وجود دارد که می توان آنها را برای تجزیه و تحلیل فایل تعیین کرد. شما می توانید هر یک از آنها را انتخاب کنید. مهم نیست چه کسی را انتخاب می کنید.

پس از انتقال فایل به کارمند، آنها به صورت دستی آن را تجزیه و تحلیل می کنند و نتیجه را به شما می دهند. گزینه های ممکنرتبه بندی قبلا در بالا توضیح داده شده است. این تجزیه و تحلیل معمولا کمتر از 24 ساعت طول می کشد. اگر تصمیم دارید نتایج یک "تحلیل دستی" را به دست آورید، پس نباید نگران هیچ یک از روش های دیگری که تاکنون در این مقاله بحث شده است نباشید. فقط فایل را ارسال کنید و منتظر نتیجه باشید. با این حال، اگر می‌خواهید درباره فایل بیشتر بدانید و نمی‌خواهید منتظر نتایج دستی بمانید، بقیه این مقاله باید برای شما بسیار مفید باشد.

2.2 نتایج را تفسیر کنید تجزیه و تحلیل خودکاربدون کمک دیگری

اگر تصمیم دارید منتظر تجزیه و تحلیل نباشید، می توانید از این سرویس برای دریافت فوری استفاده کنید اطلاعات بیشتردر مورد فایل هنگامی که فایل مورد تجزیه و تحلیل قرار گرفت، بیشتر نکته مهمآیتم های "نتیجه خودکار" و "نتیجه نهایی" شایسته توجه شما هستند. هر دو نتیجه در بالای صفحه آورده شده است. "نتیجه خودکار" نتیجه کامل اسکن استاتیک را به شما می دهد. "نتیجه نهایی" نتایج انواع اسکن ها را ترکیب می کند و یک پیش بینی کلی در مورد امنیت فایل ارائه می دهد. خدمات وب با جزئیات بیشتر در زیر مورد بحث قرار گرفته است. اگر هر دوی آنها رتبه "ok" را بدهند، به احتمال زیاد فایل امن است. با این حال، قبل از اینکه به نتایج کلی نگاه کنید، برگه‌های «تشخیص پویا» و «اکتشافی پیشرفته» را بررسی کنید تا مطمئن شوید که تجزیه و تحلیل آنها به پایان رسیده است. این بیشتر از روش تشخیص استاتیک طول می کشد. با این حال، برای دریافت بینش بیشتر در مورد اینکه آیا یک فایل واقعاً بی ضرر است یا خیر، باید به نتایج هر برگه نیز نگاه دقیق تری داشته باشید.

لطفاً توجه داشته باشید که برای برخی از فایل ها نتیجه "فایل PE وجود ندارد" خواهد بود. این بدان معناست که فایل حاوی اطلاعات کافی برای اجرای Valkyrie نیست. بیشتر اطلاعات دقیقرا می توان در یافت. بنابراین، اگر به این نتیجه رسیدید، توصیه می کنم به آن بروید بخش بعدیو با استفاده از آن به تجزیه فایل ادامه دهید روش های جایگزیندر این مقاله مورد بحث قرار گرفته است.

پس از تجزیه و تحلیل فایل، سه برگه اطلاعات به شما نشان داده می شود. اولین مورد "تشخیص استاتیک" نام دارد. این برگه امتیاز 17 آشکارساز هوش مصنوعی مختلف را نشان می دهد که فایل را بررسی کرده اند. رتبه بندی فردی این آشکارسازها مهم نیست. Comodo از یک الگوریتم بسیار پیچیده برای رسیدن به امتیاز نهایی بر اساس عملکرد هر یک از این آشکارسازها استفاده می کند. آنچه مهم است این است نتیجه کلی، در پایین صفحه نمایش داده شده است. امتیاز خودکار در قسمت «ترکیب حکم استاتیک» نشان داده خواهد شد. درجه احتمال نیز در قسمت "احتمال حکم ثابت" نشان داده خواهد شد.

برگه "تشخیص پویا" نتایج هر دو را دارد آنتی ویروس کومودو(CAV) و از Comodo Instant Malware Analysis - یک ماژول که با نام CAMAS نیز شناخته می شود. بخش Comodo Antivirus به شما می گوید که آیا چیزی در حال حاضر توسط Comodo Antivirus شناسایی شده است و اگر چنین است، چه نوع بدافزاری را شناسایی کرده است. CAMAS که با نام CIMA نیز شناخته می شود، یک تحلیلگر رفتاری است. برای آشنایی بیشتر با نحوه درک نتایج، این مقاله را ببینید. در نتایج Valkyrie، گزینه "Report URL" شما را به نتایج CIMA متصل می کند. این مفید است زیرا می توانید درک کنید که در صورت وجود چیزی مشکوک در رفتار فایل ها ایجاد شده است. با این حال، توجه داشته باشید که یک اشکال وجود دارد که اگر "Report URL" را انتخاب کنید، در حالی که چیزی در رفتار شناسایی نشده است، به جای آن به صفحه "Static Detection" منتقل خواهید شد.

برگه دیگری که ما به آن نگاه خواهیم کرد "Advanced Heuristics" نام دارد. در اینجا هنگام بررسی فایل از الگوریتم های حساس تری استفاده می شود. این احتمال بیشتر است که آنها بدافزار را بگیرند، اما احتمال اینکه آنها فایل را به اشتباه به عنوان "ناشناخته" یا "مخرب" شناسایی کنند نیز بیشتر است. لطفاً هنگام تفسیر این نتایج این را در نظر داشته باشید.

3. فایل را با VirusTotal بررسی کنید

شما همچنین می توانید فایل را بررسی کنید آنتی ویروس های مختلف. یکی از بهترین خدمات وب برای این کار است. در این صفحه یافت می شود. این سرویس هر فایلی را که آپلود می کنید با استفاده از بیش از 40 فایل مختلف اسکن می کند محصولات آنتی ویروسو نتایج را به طور جداگانه برای هر یک از آنها نشان می دهد. شما می توانید فایل هایی تا حجم 64 مگابایت آپلود کنید و کل فرآیند حدود یک دقیقه طول می کشد.

دشوارترین بخش استفاده از VirusTotal تفسیر نتایج است. گاهی اوقات تشخیص احتمال خطرناک بودن یک فایل از روی نتایج ممکن است دشوار باشد. عمدتاً زمانی که تعداد قابل توجهی از اسکنرها هشداری در مورد خطر احتمالی آن نشان می دهند. با این حال، حتی اگر تنها تعداد کمی آن را تشخیص دهند، این لزوماً به معنای ایمن بودن آن نیست. در زیر نتایج نمونه دو فایلی که واقعاً مخرب هستند آورده شده است.

استفاده از VirusTotal چندین معایب دارد. یکی از آنها این است که بدافزار ممکن است آنقدر جدید باشد که هیچ آنتی ویروسی آن را تشخیص ندهد. من شخصاً این را بارها دیده ام. بنابراین، حتی اگر VirusTotal نشان دهد که هیچ یک از آنتی ویروس ها تهدیدی را تشخیص نمی دهند، این به این معنی نیست که فایل خطرناک نیست. یک مشکل مرتبط این است که بدافزار به سرعت ایجاد می شود که شرکت های آنتی ویروسمجبور به استفاده از تشخیص اکتشافی و امضاهای جهانی در تلاش برای همگام شدن با آن شدند. مشکل این رویکرد این است که این روش‌های تشخیص ممکن است یک فایل بی‌ضرر را به‌عنوان مخرب شناسایی کنند. این به عنوان مثبت کاذب شناخته می شود. این نوع خطاها و با افزایش فراوانی رخ می دهند.

بنابراین، اگر فقط برخی از آنتی ویروس ها با استفاده از روش های اکتشافی، تهدیدی را شناسایی کنند، اما برخی دیگر این کار را انجام ندهند، ممکن است این یک مثبت کاذب باشد. با این حال، این تضمین نمی کند که این مورد است. به همین دلیل است که همیشه باید فایل را با استفاده از هر سه روش مورد بحث در این مقاله بررسی کنید. در زیر نتایج به‌عنوان نمونه‌ای از فایل‌های کاملی که VirusTotal به اشتباه آن‌ها را خطرناک تشخیص داده است، آمده است.

من می خواهم روشن کنم که حتی اگر فقط یک آنتی ویروس یک فایل را به عنوان مخرب شناسایی کند، یا حتی هیچ یک از آنها آن را شناسایی نکرده باشند، این فایل همچنان می تواند خطرناک باشد. VirusTotal نمی تواند برای اطمینان از ایمن بودن یک فایل استفاده شود. با این حال، اگر بسیار تعداد زیادی ازنرم افزار آنتی ویروس مشخص می کند که فایل مخرب است، پس احتمالاً اینگونه است. این قدرت واقعی VirusTotal است.

4. فایل را برای رفتار مخرب بررسی کنید

علاوه بر روش‌های فوق، ممکن است بخواهید فایل را از نظر رفتار مخرب نیز بررسی کنید. خدمات وب بسیار خوبی وجود دارد که می تواند به شما در انجام این کار کمک کند، اما من دو مورد را انتخاب کرده ام که به ویژه توصیه می کنم. به یاد بیاور فایل های خوبآنها ممکن است به عنوان مشکوک علامت گذاری شوند و بدافزار نیز ممکن است شناسایی نشده باشد. در واقع، برخی از بدافزارها حتی ممکن است ادعا کنند که در حال اجرا هستند محیط مجازی، و بنابراین از کار کردن خودداری می کنند. به همین دلیل، باز هم بهتر است از هر سه روشی که در این مقاله به آن پرداخته شد، برای تایید فایل استفاده کنید.

4.1 از تجزیه و تحلیل بدافزار فوری Comodo استفاده کنید

سرویس وب Comodo Instant Malware Analysis (CIMA) ( بررسی سریعبدافزار از Comodo) را می توان در . فکر می کنم گزارش بازرسی این سرویس برای همه کاربران واضح باشد. می‌توانید فایل‌هایی با هر اندازه‌ای را در آنجا آپلود کنید، و پس از تکمیل آپلود، تأیید فایل بلافاصله شروع می‌شود. مدت زمان عمدتاً به اندازه فایل و پیچیدگی رفتار آن بستگی دارد، اما در بیشتر موارد بسیار سریع است. من به شدت توصیه می کنم از این سرویس استفاده کنید زیرا در تشخیص رفتارهای مشکوک بسیار موثر است. پس از تکمیل تجزیه و تحلیل، نتایج در پایان گزارش ارائه خواهد شد.

رتبه بندی می تواند «مشکوک»، «مشکوک+» یا «مشکوک++» باشد. اگر هر یک از اینها برگردانده شود، به این معنی است که احتمالاً رفتار مخرب شناسایی شده است. دلایل علامت‌گذاری فایل به‌عنوان آن نیز مستقیماً در زیر رتبه‌بندی فهرست می‌شود. رتبه " مشکوک + + " مشکوک ترین رفتار را نشان می دهد.

اگر در عوض در حکم تجزیه و تحلیل خودکار خود رتبه‌بندی «کشف نشده» دریافت کنید، هیچ فعالیت مشکوکی شناسایی نشد. این تضمین نمی کند که هیچ خطری وجود ندارد، اما نشان می دهد احتمال بیشتری دارداین. بنابراین، اگر هیچ رفتار مخربی در مراحل بالا شناسایی نشد و CIMA هرگز همین کار را انجام نداده است، می‌توانید نسبتاً از ایمن بودن فایل مطمئن باشید.

4.2 از Anubis استفاده کنید

کاربران با تجربه تر نیز ممکن است بخواهند از Anubis استفاده کنند. این وب سرویس را می توانید در اینجا پیدا کنید. این یکی دیگر از خدمات غربالگری رفتاری بسیار موثر است. با این حال، دانلود فایل ها گاهی اوقات زمان بسیار زیادی می برد و تفسیر نتایج دشوارتر است. با این حال، این سرویس اطلاعات زیادی در مورد رفتار فایل ارائه می دهد و به عنوان صدای دوم عالی برای تکمیل CIMA عمل می کند. اگر کاربر پیشرفته ای هستید، به شدت توصیه می کنم رفتار فایل ها را در Anubis نیز بررسی کنید.

5. فایل های خطرناک را به جای مناسب گزارش دهید

اگر تحلیل شما این را نشان دهد فایل خاصخطرناک است، به شما توصیه می کنم که احتمالاً خطرناک است، آن را تا آنجا که ممکن است ارسال کنید مقدار زیادآزمایشگاه های فعال در زمینه نرم افزارهای ضد ویروس. ساده ترین راه برای انجام این کار پیروی از توصیه هایی است که در مقاله خود چگونه بدافزار را گزارش کنیم نرم افزاریا در مورد مثبت کاذبدر تعداد زیادی آزمایشگاه های آنتی ویروس" (). با دنبال کردن مراحل توضیح داده شده در اینجا، می توانید از گسترش این بدافزار جلوگیری کنید.

اشتباه تایپی پیدا کردید؟ Ctrl + Enter را فشار دهید

متأسفانه، فقط با استفاده از وب سایتی که در یک مرورگر باز شده است، نمی توان رایانه خود را برای ویروس ها بررسی کرد. واقعیت این است که به دلایل امنیتی سرویس های وب به آن دسترسی ندارند فایل های محلیو برنامه ها روی کامپیوتر

اما آنتی ویروس های ابری وجود دارند که می توانند سیستم را بدون آن اسکن کنند نصب کاملو ثبت نام برای استفاده از یکی از آنها، فقط یک کلاینت کوچک را دانلود کرده و اجرا کنید. پس از این، می توانید کل رایانه خود را اسکن کنید یا پارتیشن هایی را برای اسکن جزئی انتخاب کنید. در طول فرآیند، برنامه داده های مورد نیاز خود را از ابر دانلود می کند. اگر ویروس‌ها شناسایی شوند، سرویس حذف آنها را پیشنهاد می‌کند.

اگر می خواهید رایانه خود را با استفاده از آنتی ویروس ابری، این خدمات را امتحان کنید. همه آنها محصولات شرکت های شناخته شده هستند و به روشی مشابه کار می کنند - طبق طرحی که در بالا توضیح داده شد. بنابراین، شما می توانید هر یک از آنها را انتخاب کنید.

البته، چنین اسکنر آنلاین فقط برای بررسی های دوره ای درخواستی مناسب است و ارائه نمی دهد حفاظت دائمیکامپیوتر از بد افزارو حملات شبکه. بنابراین، جایگزینی معادل برای یک آنتی ویروس پولی نیست.

شاید، خدمات مشابهنیز وجود دارد برای دستگاه های تلفن همراه، اما من آنها را توصیه نمی کنم. پس از همه، حتی توسعه دهندگان اندرویدآنها می گویند که اکثر کاربران برای این سیستم نیازی به آنتی ویروس ندارند: کافی است برنامه ها را فقط از آن نصب کنید گوگل پلیو مراقب باشید با . آ سیستم iOSبرای اینکه ویروس‌ها تهدیدی جدی برای آی‌پد یا آیفون باشند، بسیار بسته است.

خدمات وب برای بررسی فایل های فردی

اگر می خواهید یک فایل کوچک یا آرشیو فایل ها را از نظر ویروس بررسی کنید، می توانید این کار را کاملاً آنلاین و بدون نصب هیچ برنامه ای انجام دهید. شما فقط باید به یکی از منابع ذکر شده در زیر بروید، دانلود کنید فایل مشکوکاز کامپیوتر به سرور بروید و روی دکمه چک کلیک کنید.

فرض کنید من یک فایل را از اینترنت دانلود کردم. اما به نوعی خود به خود اتفاق افتاد و من حتی به یاد ندارم از کدام سایت دانلود شده است. قبل از باز کردن یک فایل، می خواهم مطمئن شوم که آلوده به ویروس نیست. چگونه می توانم آن را بررسی کنم؟ دو گزینه وجود دارد: یا با یک برنامه آنتی ویروس یا از طریق اینترنت.

در یک راه خوب، هر فایلی که از اینترنت دانلود می شود باید از نظر ویروس بررسی شود. حتی اگر آن را از سایتی دانلود کنید که مدت هاست می شناسید و دوستش دارید. همانطور که می گویند اعتماد کنید، اما تأیید کنید!

کمی در مورد برنامه های آنتی ویروس

هر کامپیوتر یا لپ تاپ باید یک برنامه آنتی ویروس نصب داشته باشد. همچنین اگر آن را روی تبلت یا گوشی خود داشته باشید ضرری ندارد. این امر به ویژه برای کاربران تازه کار و همچنین دانش آموزان مدرسه و دانش آموزان صادق است.

نظر من بر اساس سال ها کار در این زمینه است آموزش کامپیوتر. و دوستانی که به صورت تخصصی کامپیوتر تعمیر می کنند با من موافق هستند.

مهم نیست که چقدر با دقت در رایانه خود کار می کنید، همیشه خطر ابتلا به ویروس وجود دارد. این به ویژه در مورد اینترنت صادق است. پس اگر ندارید برنامه آنتی ویروسیا وجود دارد، اما مطمئن نیستید که به روز شده است، من به شدت توصیه می کنم آن را نصب کنید.

هر روز یکسری ویروس جدید ظاهر می شود و اگر برنامه پایگاه داده خود را به روز نکند، قادر به شناسایی و حذف آنها نخواهد بود.

آنتی ویروس های زیادی در دنیا وجود دارد. برخی پرداخت می شوند، برخی کاملاً نسخه های رایگان. اما همه آنها به یک اندازه خوب نیستند. توسط تجربه شخصی، توصیه می کنم از آنتی ویروس های Kaspersky یا Eset NOD32 از نسخه های پولی و Avast از نسخه های رایگان استفاده کنید.

چگونه یک فایل را با یک برنامه آنتی ویروس اسکن کنیم

اگر یک برنامه آنتی ویروس در حال کار روی رایانه خود نصب کرده اید، وقتی کلیک می کنید کلیک راستبرای هر فایل یا پوشه ای، یک آیتم خاص در منوی باز شده وجود دارد. مثلاً وقتی آنتی ویروس نصب شده Kaspersky آن را "بررسی ویروس ها" می نامند.

اگر برنامه دیگری در رایانه شما وجود دارد، ممکن است نام آن متفاوت باشد. به عنوان مثال، "اسکن برنامه ESET NOD32" یا "Check Avast".

شما باید روی این مورد کلیک کنید و برنامه فایل یا پوشه را برای ویروس اسکن می کند. اگر چیزی را تشخیص دهد، جسم خطرناک را درمان، حذف یا مسدود می کند. البته به شرطی که آنتی ویروس کار کند و پایگاه داده های آن به طور مرتب آپدیت شود.

در واقع هیچ برنامه آنتی ویروسی شناسایی و حذف تمامی ویروس های احتمالی را تضمین نمی کند. مثل این است که مصرف حتی باکیفیت ترین کمپلکس های ویتامین تضمینی برای بیمار نشدن شما نیست.

در مورد یک برنامه آنتی ویروس، خطر ابتلا به ویروس بسیار کم است. و اگر یکی از برنامه های اثبات شده با پایگاه داده های به روز شده روی رایانه نصب شود، به صفر می رسد.

منظور من از «معتمد» کسانی است که من، دوستانم و اکثریت به آنها اعتماد داریم. کاربران با تجربهکامپیوتر. یعنی: Kaspersky، Eset NOD، Avast، Dr.WEB.

خلاصه: برای بررسی یک فایل یا پوشه خاص حاوی فایل ها برای ویروس ها با یک برنامه ضد ویروس، فقط باید روی آن کلیک راست کرده و مورد مناسب را از منو انتخاب کنید.

چگونه یک فایل را بدون برنامه آنتی ویروس اسکن کنیم

اگر به دلایلی رایانه شما برنامه آنتی ویروس ندارد یا به قابلیت اطمینان آن شک دارید، می توانید فایل را مستقیماً در اینترنت بررسی کنید. یک سایت بسیار قدرتمند وجود دارد که فایل ها را نه با یک یا دو آنتی ویروس، بلکه با بیش از 50 آنتی ویروس بررسی می کند.

2. روی تب “URL” کلیک کنید.

3. در خط "Enter URL" آدرس سایتی را که می خواهید بررسی کنید مشخص کنید.

4 . بر روی دکمه "بررسی!" کلیک کنید. بعد از چند ثانیه یک پنجره اضافی باز می شود که نتیجه در آن نوشته می شود.

مهم! حتی اگر اسکن نشان دهد که هیچ ویروسی در سایت وجود ندارد، این امر ایمنی فایل هایی را که می توان از آن دانلود کرد تضمین نمی کند. بنابراین، من همچنان توصیه می کنم آنها را بررسی کنید.